ISC Consortium DHCP Server Verëffentlechung , ersetzt de klassesche ISC DHCP. Projet Quellen ënner Lizenz , amplaz vun der ISC Lizenz virdrun fir ISC DHCP benotzt.
Kea DHCP Server baséiert op BIND 10 an mat enger modulärer Architektur, wat implizéiert d'Funktionalitéit a verschidde Prozessorprozesser opzedeelen. De Produkt enthält eng vollstänneg Serverimplementatioun mat Ënnerstëtzung fir DHCPv4 an DHCPv6 Protokoller, fäeg ISC DHCP z'ersetzen. Kea huet gebaut-an Tools fir dynamesch Aktualiséierung vun DNS Zonen (Dynamic DNS), ënnerstëtzt Mechanismen fir Server Entdeckung, Adress Aufgab, Aktualiséierung opgetrueden an Reconnection, Service Informatiounen Ufroen, Reservéiert Adressen fir Hosten, an PXE Booting. D'DHCPv6 Implementatioun bitt zousätzlech d'Fäegkeet Präfixe ze delegéieren. Eng speziell API gëtt zur Verfügung gestallt fir mat externen Uwendungen ze interagéieren. Et ass méiglech d'Konfiguratioun op der Flucht ze aktualiséieren ouni de Server nei ze starten.
Informatioun iwwer zougewisen Adressen a Clientparameter kënnen a verschidden Aarte vu Späichere gespäichert ginn - aktuell Backends gi fir Späicheren an CSV Dateien, MySQL DBMS, Apache Cassandra a PostgreSQL zur Verfügung gestallt. Hostreservatiounsparameter kënnen an enger Konfiguratiounsdatei am JSON-Format oder als Dësch an MySQL a PostgreSQL spezifizéiert ginn. Et enthält de perfdhcp Tool fir d'Messung vun der DHCP Serverleistung a Komponenten fir Statistiken ze sammelen. Kea beweist gutt Leeschtung, zum Beispill, wann Dir de MySQL Backend benotzt, kann de Server 1000 Adressen Uerderen pro Sekonn maachen (ongeféier 4000 Pakete pro Sekonn), a wann Dir de Memfile Backend benotzt, erreecht d'Performance 7500 Uerderen pro Sekonn.
Schlëssel an Kea 1.6:
- E Konfiguratiouns-Backend (CB, Configuration Backend) gouf implementéiert, wat Iech erlaabt d'Astellunge vu verschiddenen DHCPv4- an DHCPv6-Server zentral ze verwalten. De Backend kann benotzt ginn fir déi meescht Kea Astellungen ze späicheren, dorënner global Astellungen, gedeelt Netzwierker, Subnets, Optiounen, Poolen an Optiounsdefinitioune. Amplaz all dës Astellungen an enger lokaler Konfiguratiounsdatei ze späicheren, kënnen se elo an enger externer Datebank gesat ginn. An dësem Fall ass et méiglech net all ze bestëmmen, awer e puer vun den Astellungen duerch CB, Iwwerlagerung vun Parameteren aus der externer Datebank a lokalen Konfiguratiounsdateien (zum Beispill kënnen d'Netzwierk-Interface-Astellunge a lokalen Dateien verlooss ginn).
Vun den DBMSs fir d'Konfiguratioun ze späicheren, gëtt nëmmen MySQL am Moment ënnerstëtzt (MySQL, PostgreSQL a Cassandra kënne benotzt ginn fir Adressattributiounsdatenbanken (Leasen) ze späicheren, a MySQL a PostgreSQL kënne benotzt ginn fir Hosten ze reservéieren. D'Konfiguratioun an der Datebank kann entweder duerch direkten Zougang zum DBMS oder duerch speziell virbereet Layerbibliothéiken geännert ginn, déi e Standard Set vu Kommandoen fir d'Konfiguratiounsmanagement ubidden, wéi Parameteren, Bindungen, DHCP-Optiounen a Subnets addéieren a läschen;
- Eng nei "DROP" Handler Klass bäigefüügt (all Päck, déi mat der DROP Klass assoziéiert sinn, ginn direkt erofgelooss), déi benotzt kënne fir ongewollten Traffic ze falen, Zum Beispill, verschidden Zorte vun DHCP Messagen;
- Nei Parameteren max-lease-time a min-lease-time goufen bäigefüügt, wat Iech erlaabt d'Liewensdauer vun der Adress ze bestëmmen, déi dem Client (Lease) bindend ass, net a Form vun engem haart kodéierte Wäert, awer a Form vun engem akzeptabel Gamme;
- Verbessert Kompatibilitéit mat Apparater déi net voll mat DHCP Standards entspriechen. Fir ëm d'Problemer ëmzegoen, schéckt de Kea elo DHCPv4 Message Typ Informatioun am Ufank vun der Optiounslëscht, behandelt verschidde Representatioune vun Hostnumm, erkennt d'Transmissioun vun engem eidelen Hostnumm, an erlaabt Ënneroptiounscodes 0 bis 255 ze definéieren;
- Eng separat Kontroll Socket gouf fir den DDNS Daemon bäigefüügt, duerch deen Dir direkt Befehle schécken an Konfiguratiounsännerungen maachen. Déi folgend Kommandoen ginn ënnerstëtzt: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown a version-get;
- Eliminéiert (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), wat benotzt ka ginn fir eng Verweigerung vum Service ze verursaachen (de Crash vun DHCPv4 an DHCPv6 Server Handler verursaacht) andeems Ufroe mat falschen Optiounen a Wäerter schécken. Déi gréisste Gefor ass de Problem , déi, wann se fir Memfile-Späichere fir Bindungen benotzt ginn, et onméiglech mécht de Serverprozess eleng ze starten, sou datt manuell Interventioun vum Administrator (déi verbindlech Datebank botzen) erfuerderlech ass fir d'Operatioun ze restauréieren.
Source: opennet.ru